IDS Snort Bot Telegram Menggunakan Bash Shell di Server GNU/Linux

Assalamualaikum Wr.Wb...
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.Gagaltotal666 akan
berbagi kepada anda yaitu tentang Tutorial IDS Snort Bot Telegram
Menggunakan Bash Shell Server GNU/Linux.

apa itu snort ?

Snort adalah sistem deteksi intrusi jaringan open source gratis dan sistem
pencegahan intrusi yang dibuat pada tahun 1998 oleh Martin Roesch,
pendiri dan mantan CTO Sourcefire. Snort sekarang dikembangkan
oleh Cisco, yang membeli Sourcefire pada 2013.

atau juga bisa disebut Interusion Detection System (SNORT)
Deteksi Penyusupan (Intrusion Detection). Deteksi penyusupan adalah
aktivitas untuk mendeteksi penyusupan secara cepat dengan menggunakan
program khusus yang otomatis. Program yang dipergunakan biasanya
disebut sebagai Intrusion Detection System (IDS).

oke langsung saja ikuti tutorial dibawah ini...

back to terminal area ....

install snort bisa menggunakan dari repository dan bisa juga dari
website resmi snort nya [disini]

contoh repository turunan distro Debian, ubuntu dan mint

$ sudo apt install snort -y

install manual nya

$ wget https://www.snort.org/downloads/snort/daq-2.0.7.tar.gz
$ tar xvzf daq-2.0.7.tar.gz
$ cd daq-2.0.7
./configure && make && sudo make install

$ wget https://www.snort.org/downloads/snort/snort-2.9.16.1.tar.gz
$ tar xvzf snort-2.9.16.1.tar.gz
$ cd snort-2.9.16.1
./configure --enable-sourcefire && make && sudo make install

kalau sudah install snort nya buat bot di telegram
buat bot telegram dengan Bot Father

nanti akan di kasih token bot yang anda buat tadi,
untuk mendapatkan Chat ID dari Bot nya, buat grub

sebelum bot di masukan ke grub ketik API ini untuk mendapatkan Chat ID

$ https://api.telegram.org/bot(token bot anda)/getUpdates

$ https://api.telegram.org/bot123456789:jbd78sadvbdy63d37gda37bd8/getUpdates

tester bot untuk mengirim pesan menggunakan API
contoh seperti ini

$ https://api.telegram.org/bot(token bot)/sendMessage?chat_id=(chat id)&text=Coba aja

oke lanjut menuju config snort untuk IP server nya
contoh sebagai berikut

$ sudo vim /etc/snort/snort.conf
$ ipvar home (ip server atau IP routing dari server)

contoh Rules pada local.rules

$ sudo vim /etc/snort/rules/local.rules

config interface device dan IP server untuk Ipvar Home di snort
untuk di Interface gunakan enp0s3 atau kalau pakai kabel LAN yaitu eth0

$ sudo vim /etc/snort/snort.debian.conf

config sudah, tinggal kita verifikasi config snort nya
contoh seperti ini

$ sudo snort -T -c /etc/snort/snort.conf

kemudian restart snort

$ systemctl restart snort

cek snort apakah sudah berjalan dengan IP yang tadi di config
contoh seperti ini

$ ps aux | grep snort

nah kalah sudah jalan snort nya, selanjutnya buat notif ke bot telegram
menggunakan bash shell di GNU/Linux, bisa kalian download di github saya
[disini] untuk script shell notifikasi bot telegram snort nya

git clone https://github.com/gagaltotal/Snort-Bot-Telegram-Shell
cd Snort-Bot-Telegram-Shell
chmod 777 bot-tele.sh

edit chat id dan token nya

vim bot-tele.sh
nano bot-tele.sh

save.. kalau sudah di save jalankan notif snort bot-tele.sh
seperti ini, contoh

$ ./bot-tele.sh

jangan lupa..., jalankan log untuk snort nya seperti ini

menggunakan interface enp0s3 vmware dan virtualbox

$ sudo snort -i enp0s3 -c /etc/snort/snort.conf -l /var/log/snort -d -A console > /home/ghost666/log-tele.txt

menggunakan interface kabel LAN Ethernet : eth0

$ sudo snort -i eth0 -c /etc/snort/snort.conf -l /var/log/snort -d -A console > /home/ghost666/log-tele.txt

contoh kalau sudah ada alert dan aktifitas serangan

kalau masih kurang mengerti silakan nonton video tutorial dibawah ini

oke mungkin itu saja mengenai IDS snort bot telegram
kalau ada kesalahan dan kekurangan nya
mohon berikan masukan nya ya...

sekian dan semoga bermanfaat....

Wasalamualaikum Wr.Wb...